tourney.ru форумЪ

Спасибо! Что-то вообще страшный троян,получается ничего не сделать вообще, кроме как хранить деньги в други платежных системах

я то не знал что это вирус, пробовал с 4х других компьютеров залогинится в wm нихуя

никогда не пользовался этой бомже вебмани

т.е если я не заходил на WM ближайшие дней 20 у меня там все ок ?

Теперь серьезно.

Журнал Хакер спрашивает у замечательных людей об электронных платежных системх и WebMoney в частности.  http://www.xakep.ru//magazine/xs/061/018/1.asp

XS: Платежные системы утверждают, что взломать их практически невозможно. Хакеры говорят об обратном. Что же на самом деле?

Сергей Полянский: На самом деле взломать можно ВСЕ – дело лишь в вопросе экономической целесообразности. Никто не станет ломать сейф и тратить на эту операцию $1000, если известно, что в этом сейфе вряд ли храниться больше, чем десять тысяч рублей. Взлом самой платежной системы, по большому счету, просто лишен смысла, потому что, в отличие от банковского хранилища, где хранятся деньги (которые, как известно, не пахнут), там не хранится никаких материальных ценностей, которые можно "унести и спрятать". Кроме того, операции мошенников для эмитента электронных денег обратимы: основным объектом нападок являются кошельки пользователей.

3APA3A: На самом деле каждый комментирует защищенность со своих позиций. Если кто-то увел твой кошелек WebMoney через троянец на твоей машине, кого взломали? WebMoney или тебя?

WebMoney скажет, что тебя. Кто-то может сказать, что взломали WebMoney. Вопрос упирается в определение того, что является платежной системой и на чем она заканчивается. Является ли ПО для работы с кошельком и компьютер пользователя частью платежной системы? По-моему, да. Взломать можно все, но ломать-то будут в самом уязвимом месте.

Bad_guy: Допустим, есть хакер, который знает, как воровать деньги, например, из системы e-gold. Естественно, это его "хлеб", и об этом хакер не расскажет даже ближайшему другу. Значит, общественность не узнает о факте уязвимости в системе. Возможно, если суммы краж хакера будут мелкими для системы в целом, то хищение даже не заметят, разбираться не будут. Но если пойдет речь о сотнях долларов, заметят и проведут расследование, соответственно, рано или поздно будут найдены следы вывода средств, которые в принципе могут привести к хакеру, и тот будет тихо обезврежен, а о его деяниях общественность, опять же, не узнает. Системе невыгодно, чтобы ей перестали доверять толпы многочисленных клиентов.

Алексей Лукацкий: Правы обе стороны, каждый судит со своих позиций. Платежная система не может говорить, что она уязвима, иначе потребитель от нее отвернется. Кроме того, когда платежная система заявляет о своей неуязвимости, то речь идет, как правило, о математической стороне вопроса, то есть о криптографии. Однако платежная система - это еще и реализация криптографии, и другие программные компоненты, и организационные вопросы, и люди. Слабость в каждом из этих элементов сказывается на системе в целом. И, конечно же, надо помнить о золотом правиле безопасности - "100% безопасности не существует".

Крис Касперски: Смотря что понимать под "взломом". Создать генератор электронных единиц WebMoney действительно невозможно. Проникнуть на центральный сервер в принципе, возможно, поскольку ВСЕ реализации стека TCP/IP не свободны от дыр. Даже если там будет использоваться своя собственная ось, 100% гарантии надежности нет. Но такой взлом - довольно сложное дело. Если админ не лось, взлом крайне маловероятен. Однако последствия взлома губительны, и полностью списывать его со счетов нельзя. В настоящее время хакеры занимаются тем, что воруют электронные кошельки. Это не взлом самой платежной системы - это просто воровство, но оно процветает...

XS: Или же в основном кражи электронной наличности происходят действительно из-за "кривых рук"?

Сергей Полянский: Самая уязвимая часть платежных систем - кошельки пользователей. Думаю, найдется мало людей, у которых хоть раз что-нибудь да не украли - кошелек из сумочки, барсетку с сидения машины и т.п. Почему-то мы все учимся только на своих ошибках. Положи портмоне в задний карман джинсов и походи пару часов в оживленном месте - 90 шансов из 100, что ты лишишься бумажника и не заметишь, как это произошло.

3APA3A: Есть распространенное мнение, что во взломе своего компьютера всегда виноват пользователь. Пользователь хочет работать с компьютером как с бытовым прибором - холодильником, пылесосом, стиральной машиной - ни о чем не задумываясь и следуя указаниям на экране техники. Чьи кривые руки виноваты в том, что современная индустрия не может ему это обеспечить?

Bad_guy: Недавно мне начал приходить спам на английском языке. Письма выглядели очень прилично и были присланы якобы от саппорта Paypal. В письме сообщение о том, что с моим аккаунтом (которого у меня в этой системе и вовсе нет) проблемы. Предлагалось кликнуть по ссылке, якобы ведущей на сайт Paypal, но на самом деле она вела на "левый" скрипт на "левом" сайте, который, по-видимому, был призван воровать данные аккаунта владельцев счета Paypal. Кто-то на это попался, но виновата ли одна кривизна рук? Неизвестно. Всегда надо помнить, что обычно крупные системы и сайты никогда ничего не рассылают. А если и пришло незапрашиваемое письмо, не грех спросить по указанному e-mail отправителя, он ли на самом деле послал письмо.

Алексей Лукацкий: Это основная проблема в безопасности. Систему ломают не из-за слабостей в математике, а из-за слабостей в ее реализации. Достаточно допустить ошибку в программировании криптографического алгоритма, и весь его потенциал идет "коту под хвост". Или еще одна распространенная ситуация: программист скачал в интернете исходники криптографической библиотеки и решил, что может создать свою платежную систему, забыв принципы обращения с этой библиотекой. Например, распространенная ошибка - хранение закрытых ключей шифрования в виде незащищенного файла на диске. Стоит злоумышленнику получить доступ к файлу, как вся защищенность платежной системы становится равной нулю. Аналогичная проблема и в администрировании платежных систем. Года три-четыре назад администраторы Western Union проводили регламентные работы на сайте, а по их завершению забыли вернуть все в защищенное состояние. Результат - база клиентов Western Union утекла в интернет.

Отредактировано The Barrister (18-10-2007 21:37:35)

Зачем компы когда есть Виртуальные машины?

.Ru написал:

Зачем компы когда есть Виртуальные машины?

1)Ты слишком наивен.
2)Как следствие из п.1 не представляешь уровни и масштабы на которых оперируют трояны и как ни странно сам WM Keeper.

Маленький отрывок от Криса Касперски:

Семейство сток, гнездящихся вокруг слова «pci», наводит на мысль, что Keeper опрашивает PCI-шину для получения списка подключенных устройств. Сканер шины это действительно подтверждает, а в дампе памяти обнаруживаются идентификационные строки всех периферийных устройств.

Поскольку виртуальные машины, в частности VM Ware, несут на своем борту довольно специфический набор оборудования и выделяют MAC-адреса из фиксированного пула адресов, становится ясно, как система распознает факт наличия виртуальной машины. Она просто сравнивает конфигурацию пользовательского оборудования с конфигурацией виртуальной машины, и, если они совпадают, электронный кошелек закрывается без предупреждений. Причем сравнение происходит не на клиентской, а на серверной стороне! То есть Keeper не просто опрашивает PCI-шину, но еще и передает эти данные в сеть, где они, по всей видимости, заносятся в банк данных, представляющий огромный интерес для спецслужб различных стран.

Штатные средства VM Ware не позволяют менять ни MAC-адреса, ни конфигурацию оборудования (в новых версиях вроде бы сделаны некоторые шаги в этом направлении, но не слишком радикальные). К счастью, есть неофициальная заплатка, позволяющая менять все, что угодно: http://honeynet.rstack.org/tools/vmpatch.c. Эксперименты подтверждают: после изменения конфигурации Keeper перестает распознавать VM Ware, и электронный кошелек больше не «палится».

В текстовых строках можно ковыряться до бесконечности. Это настоящий Клондайк, раскрывающий зловредные намерения Keeper'а хуже любого предателя. На месте разработчиков я бы обязательно их зашифровал, а то как-то несерьезно получается.

Источник: http://www.xakep.ru//magazine/xa/094/062/4.asp
Начало этой статьи Касперски: http://www.xakep.ru//magazine/xa/094/062/1.asp

Проапдейтил пост на ЦГМе, там неправильно была раньше указана самая важная ссылка по защите, так что советую еще раз просмотреть обновленные ссылки.
Update: Очередная и думаю последняя редакция поста на ЦГМ, привел мысли в порядок.

Отредактировано The Barrister (19-10-2007 01:34:50)

CheckTheGravity Кинь аську в ЛС.

потерял 400вмз и намертво убили винду неделю назад

Я пробовал купить домен webmoneytrojan wmtrojan но мне в 3 хостингах отказали блин его давать уроды, у них чет там уже все схвачено? потом писал в майл.ру новости, тоже сказали не будут писать, нада в сми короче написать

"trojan" явно запрещенное слово при создании домена

Лучше уж название типа wmalert или wmheal

я хотел именно со словом вм + троян, иначе сайт не найти будет, а так в поисковике будут вводить ввебмани и троян и попадать на сайт, другое имя смысла делать нет, я могу конечно потратить месяц и везде в рунете засветтить его, но блин у меня без этого дел оч много, а так можно было создать, инфы накидать и все))
гы а потом мона и рекламу там вешать чтобы расходы отбить